Salah Paham Bisa Sebabkan Insiden Dunia Maya

Ilustrasi hacker atau serangan siber.
Sumber :
  • Dok. Kaspersky

VIVA Tekno – Kesalahpahaman antara departemen keamanan informasi (TI) dan bisnis telah menyebabkan insiden dunia maya yang serius, menurut 62 persen manajer puncak yang disurvei oleh Kaspersky.

Untuk mengubah cara karyawan dalam menyikapi keamanan informasi di suatu organisasi, sangat penting untuk mendapatkan dukungan di tingkat tertinggi yaitu dari para dewan direksi. 

Dalam keterangannya pada Jumat, 7 April 2023, Kaspersky membagikan lima kunci sederhana bagi para manajemen puncak agar pesan keamanan siber dapat lebih mudah dipahami.

Memberikan pelatihan keamanan tim siber

Beberapa eksekutif mungkin memerlukan bantuan dari departemen keamanan informasi untuk menangani tautan atau file yang sangat mencurigakan.

Setelah manajemen atas menguasai pelajaran keamanan dasar, perlu dilakukan pelatihan keamanan informasi reguler untuk semua karyawan perusahaan.

Ilustrasi keamanan siber.

Photo :
  • HIMSS

Ada persyaratan pengetahuan yang berbeda untuk setiap tingkat karyawan. Setiap orang, termasuk karyawan garis depan, perlu mengasimilasi aturan kebersihan dunia maya serta cara menanggapi situasi yang mencurigakan atau abnormal.

Integrasikan keamanan siber dalam strategi dan proses perusahaan

Saat ekonomi merangkul digital, lanskap kejahatan dunia maya menjadi rumit dan regulasi semakin intensif. Ada aspek teknologi, manusia, keuangan, hukum, dan organisasi, sehingga para pemimpin di semua bidang perlu dilibatkan dalam mengadaptasi strategi dan proses perusahaan.

Penting untuk mengingatkan manajemen puncak bahwa membeli sistem perlindungan bukanlah obat mujarab untuk semua masalah dunia maya, karena menurut berbagai studi, antara 46 hingga 77 persen dari semua insiden siber berhubungan dengan faktor manusia, dari ketidakpatuhan terhadap kebijakan dan orang dalam yang jahat hingga kurangnya transparansi TI. 

Investasi dengan tepat

Anggaran untuk keamanan informasi selalu terbatas. Sementara masalah yang harus diselesaikan di bidang ini tampaknya tidak terbatas. 

Ketika anggaran perlu ditingkatkan, maka situasi akan menjadi lebih kompleks. Pendekatan paling matang untuk anggaran keamanan bukan saja yang didasarkan pada risiko dan biaya aktualisasi serta minimalisasi serangan, tetapi juga yang paling padat karya. 

Meski begitu, anggaran tetap tidak mudah didapat. Oleh karena itu upaya lainnya dapat menggunakan berbagai tolok ukur yang memaparkan anggaran rata-rata di area bisnis dan negara tertentu.

Ilustrasi keamanan siber.

Photo :
  • www.pixabay.com/geralt

Pertimbangkan semua jenis risiko

Diskusi tentang keamanan informasi biasanya terlalu fokus pada peretas (hacker) dan solusi perangkat lunak untuk mengalahkan mereka. Tetapi banyak organisasi masih menghadapi risiko dunia maya lainnya terkait keamanan informasi.

Salah satu yang paling lazim dalam beberapa tahun terakhir adalah risiko pelanggaran undang-undang tentang penyimpanan dan penggunaan data pribadi, seperti regulasi umum perlindungan data, privasi konsumen, dan sejenisnya. 

Praktik penegakan hukum saat ini menunjukkan bahwa mengabaikannya bukanlah suatu pilihan. Cepat atau lambat regulator akan mengenakan denda, dan dalam banyak kasus —terutama di Eropa— nominalnya cukup besar. 

Menanggapi dengan benar

Secara umum, terlepas dari upaya terbaik, insiden keamanan siber hampir tidak dapat dihindari. Jika skala serangan cukup besar untuk menarik perhatian di ruang diskusi, hampir pasti itu adalah gangguan operasi atau kebocoran data penting. 

Tidak hanya keamanan informasi, unit bisnis juga harus siap merespon, idealnya dengan mengikuti pelatihan. Paling tidak manajemen puncak harus mengetahui dan mengikuti prosedur keamanan.